比特币量子威胁真相：690万枚币或存风险，但非当下危机

核心提要：ARK Invest白皮书揭示约690万枚比特币因公钥暴露面临潜在量子攻击风险，但专家普遍认为威胁日最早在2030年代中期。当前核心挑战是治理共识而非技术可行性，开发者强调资本轮动至人工智能才是近期价格疲软主因，量子威胁或成市场情绪的替罪羊。

690万枚比特币面临量子风险：真实威胁还是概念炒作？

ARK Invest联合Unchained发布的白皮书首次量化了比特币面临的量子计算威胁——约690万枚BTC（占流通量34.6%）因公钥暴露，理论上可能被未来强大量子计算机破解。这一数字源于三种特定情况：地址复用、早期“支付给公钥”地址以及部分Taproot输出中的密钥路径花费机制。尽管这些币目前仍安全，但若量子硬件突破临界点，它们将成为首要目标。

量子攻击门槛尚远，技术实现需数十年

报告指出，破解单个比特币公钥需约2330个逻辑量子比特和海量量子门操作，当前系统远未达到所需纠错能力。以太坊联合创始人Vitalik Buterin估计2030年前实现重大突破的概率仅约20%。即便总部位于芝加哥的PsiQuantum计划于2027年建成百万物理量子比特设施，其能否转化为有效密码学攻击仍不确定。因此，多数专家将“量子威胁日”定在21世纪30年代中期，属于长期工程挑战而非迫在眉睫的危机。

社区应对方案：从BIP-360到后量子密码学

为应对潜在风险，比特币开发者提出BIP-360，建议采用“支付给默克尔根”模型，取消密钥路径花费，强制通过脚本路径完成交易，从而让椭圆曲线公钥始终保留在链下。长远来看，引入基于格的ML-DSA或基于哈希的SLH-DSA等后量子签名算法也被视为必要步骤。然而，此类升级需全网共识，而比特币的去中心化治理结构使其部署周期可能长达十年以上。

市场反应分化：乐观派、怀疑派与“陨石论”

观点呈现三极分化。乐观者如Michael Saylor认为，网络升级将使“脆弱”币被冻结，反而提升稀缺性；怀疑者则担忧以太坊若率先完成量子加固，可能吸引机构资本形成“翻转”趋势；第三种观点由开发者提出，认为一旦量子计算机能攻破比特币加密，全球金融与通信系统都将崩溃，届时单个区块链命运已无意义——这被称为“陨石论”，将量子威胁升维至文明层面。

警惕：量子成为资本轮动的替罪羊

比特币开发者Matt Corallo在2026年指出，真正影响市场的并非量子威胁。他观察到，尽管以太坊在后量子研究上更具灵活性，但两者价格均从2025高点回落，说明压力来自其他因素。他认为，当前资本正大规模转向人工智能领域，与比特币挖矿争夺专用芯片、电力与空间资源。因此，所谓“量子恐慌”实为宏观资金轮动的投射，量子计算只是被借用的情绪标签。